Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта

Политика конфиденциальности

ПОЛИТИКА 

 обработки персональных данных Общества с ограниченной ответственностью "Клиника Преображенская"

1. Общие положения

1.1. Назначение политики

Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Обществе с ограниченной ответственностью "Клиника Преображенская" (далее – Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Основные понятия

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

– сбор;

– запись;

– систематизацию;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передачу (распространение, предоставление, доступ);

– обезличивание;

– блокирование;

– удаление;

– уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Основные права Оператора

Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.

1.4. Основные обязанности оператора

Оператор не собирает персональные данные, не обрабатывает и не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Основные права субъекта

Субъект персональных данных имеет право:

1) получить сведения, касающиеся обработки его персональных данных Оператором;

2) потребовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

2. Цели сбора персональных данных

1) оказание медицинских услуг;

2) организация учета сотрудников ООО "Клиника Преображенская" для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Учредительными документами и нормативными актами ООО "Клиника Преображенская";

3) исполнение гражданско-правового договора.

3. Правовые основания обработки персональных данных

1) устав;

2) ст. ст. 85-90 Трудового кодекса РФ;

3) договоры с контрагентами;

4) внутренние документы в области защиты персональных данных;

5) Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Оператор осуществляет на законной и справедливой основе обработку персональных данных следующих физических лиц (субъектов ПДн):

Цель "оказание медицинских услуг" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) пациенты:

Специальные категории: состояние здоровья.

Иные категории: фамилия, имя, отчество, контактные сведения, дата рождения, пол, номер полиса ДМС, номер свидетельства о рождении, год рождения, паспортные данные, адрес, номер телефона, профессия, место работы, должность, диагноз, код МКБ, степень родства.

Объем: более чем 100 000 субъектов персональных данных

2) близкие родственники пациента:

Иные категории: фамилия, имя, отчество, дата рождения, контактные сведения, год рождения, номер телефона, паспортные данные, адрес.

Объем: менее чем 100 000 субъектов персональных данных

Цель "обработка в соответствии с трудовым законодательством" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) работники:

Специальные категории: состояние здоровья, судимость.

Иные категории: фамилия, имя, отчество, дата рождения, информация о трудовой деятельности, ИНН, СНИЛС, год рождения, состав семьи, номер, дата выдачи документа по социальным льготам, свидетельство о рождении, свидетельство о заключении брака, пол, место рождения, гражданство, образование, семейное положение, степень родства, серия, номер документа об образовании, наименование образовательного учреждения, номер банковской карты и расчетного счета, код МКБ, фотография, паспортные данные, контактные сведения, адрес, профессия, сведения о воинском учёте, наименование, номер, дата документа по наградам (поощрениям), почетным званиям.

Объем: менее чем 100 000 субъектов персональных данных

2) близкие родственники работников:

Иные категории: фамилия, имя, отчество, степень родства, год рождения.

Объем: менее чем 100 000 субъектов персональных данных

Цель "исполнение гражданско-правового договора" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) индивидуальные предприниматели:

Иные категории: фамилия, имя, отчество, адрес, банковские реквизиты, дата регистрации в качестве ИП, ИНН, ОГРНИП, контактные сведения, номер телефона, номер расчетного счета.

Объем: менее чем 100 000 субъектов персональных данных

5. Порядок и условия обработки персональных данных

5.1. Перечень действий с персональными данными, осуществляемых ООО "Клиника Преображенская"

Оператором осуществляются следующие действия с персональными данными: запись, извлечение, использование, накопление, передача (распространение, предоставление, доступ), сбор, систематизация, удаление, уточнение (обновление, изменение), хранение.

5.2. Способы обработки персональных данных

Оператором применяются следующие способы обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети и сети интернет.

5.3. Передача персональных данных третьим лицам

1) ООО Межрегиональный центр "Защита плюс"

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350901, Краснодарский край, город Краснодар, ул. им. Героя Аверкиева, дом 24, помещение 38.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: проведения специальной оценки условий труда.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть интернет.

2) КБ "Кубань Кредит" ООО

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350015, Краснодарский край, город Краснодар, ул. им. Орджоникидзе. дом 46/ул. Красноармейская, дом 32.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: начисление заработной платы в рамках банковского зарплатного проекта.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть интернет.

3) ООО ЛДЦ "Клиника Солнечная"

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350049, Краснодарский край, город Краснодар, ул. Красных Партизан, дом 128.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: аутсорсинг обработки информации в системе, ведение кадрового и бухгалтерского учета, начисление заработной платы в рамках банковского зарплатного проекта.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных с передачей по внутренней сети и сети интернет.

4) ООО "Охрана труда - КОНСАЛТИНГ"

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350901, Краснодарский край, город Краснодар, ул. им. Героя Аверкиева, дом 24, помещение 32.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: проведение инструктажа и проверка знаний по охране труда.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть интернет.

В случае поручения обработки персональных данных третьему лицу, ему предъявляются требования принимать необходимые организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе: определение угроз безопасности персональных данных при их обработке в информационных системах; учёт машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.

При передаче персональных данных на основе федерального закона условия передачи персональных данных устанавливаются соответствующим федеральным законом.

5.4. Обеспечение безопасности персональных данных Оператором достигается, в частности следующими мерами:

1) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

2) ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

3) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5) издание политики Организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

6) назначение Ответственного за организацию обработки персональных данных;

7) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону "О персональных данных" и внутренним документам Организации по вопросам обработки персональных данных;

8) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер.

5.5. Базы персональных данных Оператора находятся полностью в пределах территории Российской Федерации.

5.6. Сроки обработки персональных данных

Персональные данные субъектов, обрабатываемые Оператором подлежат уничтожению либо обезличиванию в случае:

1) достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;

2) прекращения деятельности Оператора.

5.7. Условия обработки персональных данных без использования средств автоматизации

При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

6. Регламент реагирования на запросы обращения субъектов персональных данных и их представителей

При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ;

Субъект или его законный представитель может воспользоваться формами запросов, указанными в приложениях 1-3 к данной Политике.

Доступ субъекта персональных данных или его законного представителя к своим персональным данным Оператор предоставляет только под контролем ответственного за организацию обработки персональных Оператора. Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных. Запрос в письменной или электронной форме субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным. Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя. Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает сотрудника (сотрудников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения. Сведения о наличии персональных данных Оператор предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных. Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.

7. Регламент реагирования на запросы обращения уполномоченных органов

В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.

Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных при необходимости с привлечением сотрудников Оператора.

В течение установленного срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

Утверждено: директор ООО "Клиника Преображенская" С.В. Гринев

Скачать Политику Скачать Приложение 1 Скачать Приложение 2 Скачать Приложение 3


ПОЛИТИКА 

 обработки персональных данных Общества с ограниченной ответственностью ЛДЦ "Клиника Солнечная"

1. Общие положения

1.1. Назначение политики

Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Обществе с ограниченной ответственностью ЛДЦ "Клиника Солнечная" (далее – Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

1.2. Основные понятия

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

– сбор;

– запись;

– систематизацию;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передачу (распространение, предоставление, доступ);

– обезличивание;

– блокирование;

– удаление;

– уничтожение.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Основные права Оператора

Оператор оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, Оператор имеет право прекратить все отношения с субъектом персональных данных.

1.4. Основные обязанности оператора

Оператор не собирает персональные данные, не обрабатывает и не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Основные права субъекта

Субъект персональных данных имеет право:

1) получить сведения, касающиеся обработки его персональных данных Оператором;

2) потребовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

3) отозвать согласие на обработку персональных данных в предусмотренных законом случаях.

2. Цели сбора персональных данных

1) оказание медицинских услуг;

2) организация учета сотрудников ООО ЛДЦ "Клиника Солнечная" для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Учредительными документами и нормативными актами ООО "Клиника Солнечная";

3) исполнение гражданско-правового договора.

3. Правовые основания обработки персональных данных

1) устав;

2) ст. ст. 85-90 Трудового кодекса РФ;

3) договоры с контрагентами;

4) внутренние документы в области защиты персональных данных;

5) Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Оператор осуществляет на законной и справедливой основе обработку персональных данных следующих физических лиц (субъектов ПДн):

Цель "оказание медицинских услуг" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) пациенты:

Специальные категории: состояние здоровья.

Иные категории: фамилия, имя, отчество, контактные сведения, дата рождения, пол, номер полиса ДМС, номер свидетельства о рождении, год рождения, паспортные данные, адрес, номер телефона, профессия, место работы, должность, диагноз, код МКБ, степень родства.

Объем: более чем 100 000 субъектов персональных данных

2) близкие родственники пациента:

Иные категории: фамилия, имя, отчество, дата рождения, контактные сведения, год рождения, номер телефона, паспортные данные, адрес.

Объем: менее чем 100 000 субъектов персональных данных

Цель "обработка в соответствии с трудовым законодательством" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) работники:

Специальные категории: состояние здоровья, судимость.

Иные категории: фамилия, имя, отчество, дата рождения, информация о трудовой деятельности, ИНН, СНИЛС, год рождения, состав семьи, номер, дата выдачи документа по социальным льготам, свидетельство о рождении, свидетельство о заключении брака, пол, место рождения, гражданство, образование, семейное положение, степень родства, серия, номер документа об образовании, наименование образовательного учреждения, номер банковской карты и расчетного счета, код МКБ, фотография, паспортные данные, контактные сведения, адрес, профессия, сведения о воинском учёте, наименование, номер, дата документа по наградам (поощрениям), почетным званиям.

Объем: менее чем 100 000 субъектов персональных данных

2) близкие родственники работников:

Иные категории: фамилия, имя, отчество, степень родства, год рождения.

Объем: менее чем 100 000 субъектов персональных данных

Цель "исполнение гражданско-правового договора" достигается посредством обработки персональных данных следующих категорий для следующих субъектов:

1) индивидуальные предприниматели:

Иные категории: фамилия, имя, отчество, адрес, банковские реквизиты, дата регистрации в качестве ИП, ИНН, ОГРНИП, контактные сведения, номер телефона, номер расчетного счета.

Объем: менее чем 100 000 субъектов персональных данных

5. Порядок и условия обработки персональных данных

5.1. Перечень действий с персональными данными, осуществляемых ООО ЛДЦ "Клиника Солнечная"

Оператором осуществляются следующие действия с персональными данными: запись, извлечение, использование, накопление, передача (распространение, предоставление, доступ), сбор, систематизация, удаление, уточнение (обновление, изменение), хранение.

5.2. Способы обработки персональных данных

Оператором применяются следующие способы обработки персональных данных: смешанная обработка персональных данных с передачей по внутренней сети и сети интернет.

5.3. Передача персональных данных третьим лицам

1) ООО Межрегиональный центр "Защита плюс"

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350901, Краснодарский край, город Краснодар, ул. им. Героя Аверкиева, дом 24, помещение 38.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: проведения специальной оценки условий труда.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть интернет.

2) КБ "Кубань Кредит" ООО

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350015, Краснодарский край, город Краснодар, ул. им. Орджоникидзе. дом 46/ул. Красноармейская, дом 32.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: начисление заработной платы в рамках банковского зарплатного проекта.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть интернет.

3) ООО "Клиника Преображенская"

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350049, Краснодарский край, город Краснодар, ул.Ставропольская, д.210Д1.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: аутсорсинг обработки информации в системе, ведение кадрового и бухгалтерского учета, начисление заработной платы в рамках банковского зарплатного проекта.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных с передачей по внутренней сети и сети интернет.

4) ООО "Охрана труда - КОНСАЛТИНГ"

Условия передачи персональных данных: поручение Оператора.

Местонахождение третьего лица: 350901, Краснодарский край, город Краснодар, ул. им. Героя Аверкиева, дом 24, помещение 32.

Трансграничная передача персональных данных не осуществляется.

Цели передачи персональных данных: проведение инструктажа и проверка знаний по охране труда.

Объем передаваемых данных: менее чем 100 000 субъектов персональных данных.

Перечень действий, разрешенных третьему лицу: хранение, уточнение (обновление, изменение), уничтожение, систематизация, накопление, удаление, сбор, запись, извлечение, использование, хранение, уточнение (обновление, изменение), удаление, сбор, накопление, извлечение, хранение, систематизация, сбор, накопление, уничтожение, сбор, хранение, накопление, систематизация, уничтожение.

Способы обработки ПДн третьим лицом: смешанная обработка персональных данных без передачи по внутренней сети, но с передачей в сеть интернет.

В случае поручения обработки персональных данных третьему лицу, ему предъявляются требования принимать необходимые организационные, технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе: определение угроз безопасности персональных данных при их обработке в информационных системах; учёт машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных.

При передаче персональных данных на основе федерального закона условия передачи персональных данных устанавливаются соответствующим федеральным законом.

5.4. Обеспечение безопасности персональных данных Оператором достигается, в частности следующими мерами:

1) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

2) ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, политикой Организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

3) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5) издание политики Организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных;

6) назначение Ответственного за организацию обработки персональных данных;

7) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону "О персональных данных" и внутренним документам Организации по вопросам обработки персональных данных;

8) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения закона "О персональных данных", соотношение указанного вреда и принимаемых защитных мер.

5.5. Базы персональных данных Оператора находятся полностью в пределах территории Российской Федерации.

5.6. Сроки обработки персональных данных

Персональные данные субъектов, обрабатываемые Оператором подлежат уничтожению либо обезличиванию в случае:

1) достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;

2) прекращения деятельности Оператора.

5.7. Условия обработки персональных данных без использования средств автоматизации

При обработке персональных данных, осуществляемой без использования средств автоматизации, Оператор выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

6. Регламент реагирования на запросы обращения субъектов персональных данных и их представителей

При обращении, запросе в письменной или электронной форме субъекта персональных данных или его законного представителя, на доступ к своим персональным данным Оператор руководствуется требованиями статей 14, 18 и 20 Федерального закона № 152-ФЗ;

Субъект или его законный представитель может воспользоваться формами запросов, указанными в приложениях 1-3 к данной Политике.

Доступ субъекта персональных данных или его законного представителя к своим персональным данным Оператор предоставляет только под контролем ответственного за организацию обработки персональных Оператора. Обращение субъекта персональных данных или его законного представителя фиксируются в журнале учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных. Запрос в письменной или электронной форме субъекта персональных данных или его законного представителя фиксируются в журнале регистрации письменных запросов граждан на доступ к своим персональным данным. Ответственный за организацию обработки персональных данных принимает решение о предоставлении доступа субъекта к персональным данным. В случае, если данных предоставленных субъектом недостаточно для установления его личности или предоставление персональных данных нарушает конституционные права и свободы других лиц ответственный за организацию обработки персональных данных подготавливает мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо от даты получения запроса субъекта персональных данных или его законного представителя. Для предоставления доступа субъекта персональных данных или его законного представителя к персональным данным субъекта ответственный за организацию обработки персональных данных привлекает сотрудника (сотрудников) структурного подразделения, обрабатывающего персональные данные субъекта по согласованию с руководителем этого структурного подразделения. Сведения о наличии персональных данных Оператор предоставляет субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. Контроль предоставления сведений субъекту или его законному представителю осуществляет ответственный за организацию обработки персональных данных. Сведения о наличии персональных данных предоставляются субъекту при ответе на запрос в течение тридцати дней от даты получения запроса субъекта персональных данных или его законного представителя.

7. Регламент реагирования на запросы обращения уполномоченных органов

В соответствии с частью 4 статьи 20 Федерального закона № 152-ФЗ Оператор сообщает в уполномоченный орган по защите прав субъектов персональных данных по его запросу информацию, необходимую для осуществления деятельности указанного органа, в течение тридцати дней с даты получения такого запроса.

Сбор сведений для составления мотивированного ответа на запрос надзорных органов осуществляет ответственный за организацию обработки персональных данных при необходимости с привлечением сотрудников Оператора.

В течение установленного срока ответственный за организацию обработки персональных данных подготавливает и направляет в уполномоченный орган мотивированный ответ и другие необходимые документы.

Утверждено: директор ООО ЛДЦ "Клиника Солнечная" А.В. Гринева

Скачать Политику Скачать Приложение 1 Скачать Приложение 2 Скачать Приложение 3